HIGH🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2021-30860

CVSS 7.8v3.1pub. 2021-08-24upd. 2025-10-27

An integer overflow was addressed with improved input validation. This issue is fixed in Security Update 2021-005 Catalina, iOS 14.8 and iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • Apple iPadOS

    OS
    Apple
    < 14.8
  • Apple iOS

    OS
    Apple
    < 12.5.513.0 – 14.8 (bez)
  • Apple macOS

    OS
    Apple
    < 11.6
  • Apple Mac Os X

    OS
    Apple
    10.15.710.15 – 10.15.7 (bez)
  • Apple watchOS

    OS
    Apple
    < 7.6.2
  • Freedesktop Poppler

    APP
    Freedesktop
    < 22.09.0
  • Xpdfreader Xpdf

    APP
    Xpdfreader
    < 4.04

CISA KEV — szczegółyi

Dostawcai
Apple
Produkti
Multiple Products
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
17 listopada 2021(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Oprogramowanie Apple iOS, iPadOS, macOS i watchOS CoreGraphics zawiera lukę integer overflow, która może pozwolić na wykonanie kodu podczas przetwarzania złośliwie spreparowanego pliku PDF. Luka jest również znana pod nazwą FORCEDENTRY.

tłumaczenie AI
Pokaż oryginał (EN)

Apple iOS, iPadOS, macOS, and watchOS CoreGraphics contain an integer overflow vulnerability which may allow code execution when processing a maliciously crafted PDF. The vulnerability is also known under the moniker of FORCEDENTRY.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 17 listopada 2021
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki